Reprise du message précédent :

tu vois qu'il a dit meilleur  

(pour les deux "arguments" d'ailleurs)

Que les requetes soient plus claires stun fait, maintenant les perfs c'était ma prof en seconde année de MIAGE qui nous avait sorti ca... depuis, j'ai pas revu l'boozin j'avouerai.
 
Le site, je le cite pas.
 
les preuves sont vachement top : je créé un compte et hop, après la requête je peux plus me logguer, étrange hein...

J'ai pas tout lu, donc désolé si je répète des choses déjà dites :
 
C'est pas vraiment un tour de sécurité, mais ça peut le devenir si :
1) L'affichage de la ligne en erreur peut se faire un niveau de la connection à la base, et que les log/pass d'accès à la base sont en clair dans le fichier (ce qui est assez courant)
2) Si $usr est en effet directement récupéré depuis la querystring, et n'est pas traîté.
 
Pour le 2° point, en ASP, Microsoft recommande d'utiliser systématiquement une fonction dont voici le code :
 
function quote(str)
   if isnull(str) then
      quote = "''"
   else
      quote = "'" & replace(str, "'", "''" ) & "'"
   end if
end function
 
Cette fonction permet d'éviter les deux problèmes cités plus haut :
 
select * from user where login = '" & var & "'"
 
=> Si var contient une quote, alors ça va planter, et donc, si les options de debug sont activées, on va voir la ligne. En effet, imagine :
 
var = "toto'prout"
select * from user where login = 'toto'prout'"
Une première chaîne est fermée, et derrière y'a n'importe quoi.
 
Avec la fonction quote(), on fera :
 
select * from user where login = " & quote(var)
 
A ce moment, même si var contient une quote, elle sera correctement échappée, donc la requête sera toujours valide.
 
Idem pour le second problème. Exemple :
 
var = "toto';delete * from user where '' = '"
 
select * from user where login = 'toto';delete * from user where '' = ''
 
=> la requête est valide, et zou ! on efface la table...
 
Par contre, avec quote :
 
select * from user where login = 'toto'';delete * from user where '''' = '''
 
=> la requête est valide, et on ne trouve aucun login "toto';delete * from user where '' = '"
 
Je ne saurai donc que conseiller d'utiliser cette fonction aussi en PHP, ou tout autre langage. Et vous pouvez pousser le vice plus loin, avec une fonction toSQLnumber qui s'assure que le nombre est valide, et sinon génère une exception qu'on trappe proprement depuis la fonction.
 
Mais le mieu est, mais ce n'est valable que si le langage connait ADO, de passer par l'objet command. A ce moment, ça devient une requête paramètrée, et c'est ADO qui s'occupe de formatter correctement les variables. A ce moment, on n'a plus besoin de se poser de question, le corps de la requête ne peut en aucun cas être modifié.

moi je dis qu il faut essayer le coup de la requette imbriquer
 
voire meme le coup des "deux requettes a la suite".
 
...quite a faire la requette http via un telnet

[url]?usr=admin
   
 
Il suffit au webmaster de simplement verifier qu'on ne met pas de caracteres speciaux dans la variable $usr
 
Perso je me ferai plaisir à aller matter tout ce qu'on peut faire, sans rien casser, puis une fois que j'aurai bien joué, je maillerai le mec pour l'avertir

J'ai mailé le mec mais je l'ai fait avec de grosses précautions, proxys en chaine et co, car bon, a la base, je suis condamnable et je veux pas prendre de risques
 
pas de réponse jusque la

ben du moment que tu n'as rien detruit,tu n'est pas condanable

C'est vrai qu'y a des cons partout !  
S'il t'envoie pêtre, t'auras qu'à balancer l'url ici..

 
Ben si, imagine le mec qui a hacké sa fac, juste pour rigoler et se logguer en root, il a exploité une faille et il peut etre viré... spareil dans ce cas la.
 
Bon, je pense pas que le gars fasse quelque chose ( faudrait vraiment etre...) et si il vient ici il saura qui c'est, mais j'ai voulu la jouer zen au possible quand même.
 

 
jamais

 
si, l'accès suffit, pas besoin de causer des dégats (en tout cas dans le droit suisse)

ben a ce que j'ai compris le code c'est afficher devant lui sans qu'il fasse rien.C'est une erreur du programmeur.

Heu, si, il a changé la valeur de variables dans l'URL.

 
Exact.
 
bref
 
J'ai obtenu le truc avec un bete CTRL+N dans IE...
 
mais vous pouvez tjs chercher qui c'est

Nan, ça c'est parceque quand tu t'inscrit à une fac, ou que tu signe un contrat dans une entreprise, tu signe implicitement le règlement intérieur qui condamne des acts.
 
Depuis chez toi, si tu accèdes au site d'une autre personne, que tu n'y détruit rien, et que tu le préviens du problème en indiquant comment le reproduire, à ce moment tu n'est pas dans l'illégalité. Le seul truc condamnable est l'accès à des informations confidentielles/personnelles/sujetes à droits d'auteur.
 
Si un soir tu rentres complètement bourré chez toi, et qu'au lieu d'ouvrir ta porte tu rentres chez ton voisin. Tu lui expliques gentillement que la serrure c'est pas fait pour les chiens, et à ce moment, tu cours juste le risque qu'il lâche son berger allemand. Il n'aura aucune charge contre toi s'il porte plainte. La violation de propriété ne s'applique que s'il y a eu violation d'un dispositif placé pour en empêcher l'accès.
 
Laisse ta voiture ouverte sur un parking. T'ira expliquer au flic que qq1 est entré par effraction dans ta voiture pour voler ce qu'il y avait dedans alors qu'il n'y a pas de trace d'infraction. C'est pareil. Donc si tu rentres sur un site béant sans avoir à casser quoique ce soit, tu n'es pas condamnable.

Ah ouf
 
Enfin bref, j'ai recu un gros mail de merci, me demandant si j'avais pas fait le con avec ( nan, j'ai juste délété un compte vierge), le mec va virer ce print et fixer le tout pour plus que cela soie possible.
 
Yeah !

tu peux nous dire qui c'est alors ...

 
 
   
 
j'ai jamais compris pq ca marchait pas lorsqu'il y avait plusieur execution de requete dans le code merci a toi
 
 
comment resoudre ce probleme?

Non, je m'y refuse

moi je suis tombé sur un truc dans le genre sur un site tres connu
 

 
J'ai remplacé toutes mes données par *****

 
Bah tu fais 2 requetes successives

 
Le type qui avait decouvert le moyen de cracker les numero de carte bancaire devait penser ca aussi ....

je crois qu'il a etait arrété pour falsification de carte de credit.

 
Mais le pire c'est qu'il a averti les banques des failles de leur systeme, elles l'ont foutu en procés en niant la defaillance de leur systeme, et n'ont finalement rien changé, donc leur systeme est toujours merdique, c'est vraiment n'importe quoi